1
Unbekannte SID in Default Domain Controller Policy
Hallo Zusammen,
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
unsere Default Domain Controller Policy enthält Einträge in der nur die SID aufgeführt ist.
Diese starten mit S-1-5-80-... und S-1-5-82-...
Ein Check mit Purple Knight macht mich darauf aufmerksam, dass speziell die Einträge für "SeAssignPrimaryTokenPrivilege" problematisch seien.
Wie gehe ich hier vor um zu überprüfen, ob diese SID erlaubt/verwaist sind? S-1-5-80-... scheinen ja Services zu sein.
Vielleicht hat jemand eine gute Idee? Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61744751110
Url: https://administrator.de/contentid/61744751110
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
1 Kommentar
Das werden verwaiste IIS Application Pool-Instanzen sein, vermutlich durch das Entfernen des Pools oder einer Server-Rolle übrig geblieben.
Führe mal folgendes mit der SID aus:
Wenn da kein Name kommt, kann er weg.
Gruß
Führe mal folgendes mit der SID aus:
(New-Object System.Security.Principal.SecurityIdentifier("S-1-5-XXXXXXXXXXXXXXXXXXXXX")).Translate([System.Security.Principal.NTAccount]).Value Gruß
3
